目录
4. 隐私计算开源助力数据要素流通——隐语SecretFlow
1. 数据要素流转与数据内外循环
- 数据的生命周期主要包括:采集、存储、加工、使用、提供、传输以及销毁。
- 数据内外循环在 [隐私计算学习笔记]1 中提及,这里不再赘述。
- 数据要素外循环是构建数据要素市场的核心:
对于数据提供方,可以带来新增长点、资产入表以及数据资本化等收益;
对于数据使用方:可以带来业务提效、运营降本以及扩大营收等收益。
2. 数据外循环中的信任焦虑
信任焦虑:支持流通的技术产品有没有安全风险?
逻辑链条:数据提供方加入 产生 数据多样性 并吸引 数据使用方加入 使得 数据价值释放变现 进而吸引 新的数据提供方加入...... 如此循环往复,这个链条中各环节的质量和保障直接关系到整个循环的优劣。
eg.可靠的数据提供方产生高质量的数据并伴有多样性,数据使用方匹配需求后,使用来源合法合规的数据并加以安全控制,保证使用过程不泄漏数据隐私,在实践中数据价值充分释放,并促进数据成为一种商品进行交易变现,打通利润链条则会促进更多的数据提供方加入,由于市场约束,数据提供方会自觉遵循市场规律,自我革新推出高质的大量数据。
2.1 关键问题:数据权属
- 数据资源持有权
- 数据来源合规:依靠隐私保护政策、合作协议、确权凭证等;
- 数据安全保障:依靠内循环安全保障、数据全生命周期保护、隐私计算等。
- 数据加工使用权
- 数据流转安全合规:跨作用域管控,依靠相对匿名化、隐私计算、区块链、可信计算等。
- 数据产品经营权
- 数据确权、定价、交易:依靠相关制度规范或标准体系保护产品经营权益,明确权责,避免失控。
2.2 解决方案:从主体信任到技术信任
主体信任即企业或运维人员行为能力,促进技术信任(技术性能和安全性),同时,技术信任也能有效增强主体行为的信任度。基于安全可信的技术信任体系是支撑全行业数据要素安全可控流转的基础。
- 主体信任的表现形式:感性判断、历史经验、信誉口碑
- 技术信任的表现形式:理性判断、技术测试、安全验证
3. 数据要素流通对隐私计算的期望
- 遵循隐私计算三原则:原始数据不出域,实现数据“可用不可见”、使用数据要“可控可计量”、数据本身“可算不可识”;
- 隐私计算产品的度量尺度要统一:根据国行标准,从性能、可靠性、适用性、成本效能等维度进行产品安全分级与评测;
- 隐私计算需要降低接入门槛:最直接有效的方式是开源共建,以达到普惠(让更多个人或企业轻松使用隐私计算技术)、安全(让技术产品的安全可信性更客观透明)、标准化(促进数据要素流转过程、方法、评价体系一致且公认)
4. 隐私计算开源助力数据要素流通——隐语SecretFlow
技术优势:
- 统一架构:推出行业首个明密文混合统一技术路线框架,同时支持联邦学习、安全多方计算、可信执行环境、可信密态等多种技术路线;
- 原生应用:首创AI/BI密态编译器,支撑工业级原生SQL分析、原生AI训练/预测框架等复杂应用,保持用户熟悉的借口同时,引领行业密态计算走向更复杂、更具挑战的场景;
- 开放拓展:具备模块化设计、开放的借口、可扩展的数据存储等特点,硬件层/计算层/算法层等均支持开放拓展。灵活易集成,能够快速匹配业务变化及技术发展需求;
- 性能卓越:既能支持业务在早期PoC阶段的快速迭代,也具备PoC验证成功后的大规模生产能力,可支持十亿级求交、千万级建模。其性能已经过金融/医疗/保险/政务等多个行业场景的实战淬炼。
- 经过多轮安全验证并获得多项权威认定和荣誉奖项,助力行业生态共建共享。
5.课程小结
本讲主要进一步剖析数据要素流通中的技术信任问题,信任焦虑是数据要素流通面临的关键挑战。若想数据合法合规流通,充分释放数据的价值,解决信任问题是重中之重,也明确指出将隐私计算技术开源,既可以降低准入门槛,又可以在技术层面、商业层面释放活力,进而促进数据要素可信流通。